Freigeben über


Konfigurieren von Oracle Access Manager für Oracle Retail Merchandise für einmaliges Anmelden mit Microsoft Entra ID

In diesem Artikel erfahren Sie, wie Sie Oracle Access Manager für Oracle Retail Merchandise mit Microsoft Entra ID integrieren. Die Integration von Oracle Access Manager für Oracle Retail Merchandising in Microsoft Entra ID ermöglicht Folgendes:

  • Steuern Sie in Microsoft Entra ID, wer Zugriff auf Oracle Access Manager für Oracle Retail Merchandising hat.
  • Ermöglichen Sie es Ihren Benutzern, sich automatisch mit ihren Microsoft Entra-Konten bei Oracle Access Manager für Oracle Retail Merchandising anzumelden.
  • Verwalten Sie Ihre Konten an einem zentralen Ort.

Sie konfigurieren und testen das einmalige Anmelden von Microsoft Entra für Oracle Access Manager für Oracle Retail Merchandising in einer Testumgebung. Oracle Access Manager für Oracle Retail Merchandising unterstützt nur SP-initiiertes einmaliges Anmelden.

Hinweis

Der Bezeichner dieser Anwendung ist ein fester Zeichenfolgenwert, sodass nur eine Instanz in einem Mandanten konfiguriert werden kann.

Voraussetzungen

Für die Integration von Microsoft Entra ID in Oracle Access Manager für Oracle Retail Merchandising benötigen Sie Folgendes:

Hinzufügen einer Anwendung und Zuweisen eines Testbenutzers

Bevor Sie mit dem Konfigurieren des einmaligen Anmeldens beginnen, müssen Sie die Oracle Access Manager für Oracle Retail Merchandising-Anwendung aus dem Microsoft Entra-Katalog hinzufügen. Sie benötigen ein Testbenutzerkonto, um der Anwendung zuzuweisen und die Konfiguration für einmaliges Anmelden zu testen.

Fügen Sie Oracle Access Manager für Oracle Retail Merchandising aus dem Microsoft Entra-Anwendungskatalog hinzu, um das einmalige Anmelden mit Oracle Access Manager für Oracle Retail Merchandising zu konfigurieren. Weitere Informationen zum Hinzufügen von Anwendungen aus dem Katalog finden Sie in der Schnellstartanleitung: Hinzufügen einer Anwendung aus dem Katalog.

Erstellen und Zuweisen eines Microsoft Entra-Testbenutzers

Befolgen Sie die Richtlinien im Erstellen und Zuweisen eines Benutzerkontos Artikel, um ein Testbenutzerkonto namens B.Simon zu erstellen.

Alternativ können Sie auch den Enterprise App Configuration Wizard verwenden. In diesem Einrichtungsassistenten können Sie Ihrem Mandanten eine Anwendung hinzufügen, der App Benutzer und Gruppen hinzufügen und Rollen zuweisen. Der Assistent stellt außerdem einen Link zum Konfigurationsbereich für Single Sign-On (SSO) bereit. Erfahren Sie mehr über Microsoft 365-Assistenten..

Microsoft Entra SSO konfigurieren

Führen Sie die folgenden Schritte aus, um das einmalige Anmelden von Microsoft Entra zu aktivieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.

  2. Navigieren Sie zu entra ID>Enterprise-Apps>Oracle Access Manager für Oracle Retail Merchandise>Single Sign-On.

  3. Auf der Seite Eine Single Sign-On-Methode auswählen wählen Sie SAML aus.

  4. Wählen Sie auf der Seite " Einmaliges Anmelden mit SAML einrichten " das Stiftsymbol für die grundlegende SAML-Konfiguration aus, um die Einstellungen zu bearbeiten.

    Screenshot zeigt, wie Sie die grundlegende SAML-Konfiguration bearbeiten.

  5. Führen Sie im Abschnitt Grundlegende SAML-Konfiguration die folgenden Schritte aus:

    a) Geben Sie im Textfeld Bezeichner eine URL mit dem folgenden Muster ein: https://<SUBDOMAIN>.oraclecloud.com/

    b. Geben Sie im Textfeld "Antwort-URL " eine URL mit dem folgenden Muster ein: https://<SUBDOMAIN>.oraclecloud.com/v1/saml/<UNIQUEID>

    Abschnitt c. Geben Sie im Textfeld "Anmelde-URL " eine URL mit dem folgenden Muster ein: https://<SUBDOMAIN>.oraclecloud.com/

    Hinweis

    Diese Werte sind nicht real. Aktualisieren Sie diese Werte mit dem tatsächlichen Bezeichner, der Antwort-URL und der Anmelde-URL. Wenden Sie sich an das Supportteam von Oracle Access Manager für Oracle Retail Merchandising, um diese Werte zu erhalten. Sie können auch auf die Muster verweisen, die im Abschnitt "Grundlegende SAML-Konfiguration " angezeigt werden.

  6. Ihr Oracle Access Manager für Oracle Retail Merchandising erwartet die SAML-Assertionen in einem bestimmten Format. Daher müssen Sie Ihrer Konfiguration der SAML-Tokenattribute benutzerdefinierte Attributzuordnungen hinzufügen. Der folgende Screenshot zeigt ein Beispiel dafür. Der Standardwert von Eindeutige Benutzer-ID lautet user.userprincipalname. Oracle Access Manager für Oracle Retail Merchandising erwartet jedoch, dass dieser Wert der E-Mail-Adresse des Benutzers zugeordnet ist. Dazu können Sie "user.mail "-Attribut aus der Liste verwenden oder den entsprechenden Attributwert basierend auf ihrer Organisationskonfiguration verwenden.

    Bild

  7. Auf der Seite Einmaliges Anmelden mit SAML suchen Sie im Abschnitt SAML-Signaturzertifikat nach Verbundmetadaten-XML und wählen Sie Herunterladen aus, um das Zertifikat herunterzuladen und auf Ihrem Computer zu speichern.

    Der Link zum Herunterladen des Zertifikats

Einmaliges Anmelden für Oracle Access Manager für Oracle Retail Merchandising konfigurieren

Zum Konfigurieren des einmaligen Anmeldens auf der Oracle Access Manager für Oracle Retail Merchandising-Seite müssen Sie die Verbundmetadaten-XML-Datei im Azure-Portal herunterladen und an das Supportteam von Oracle Access Manager für Oracle Retail Merchandising senden. Sie konfigurieren diese Einstellung, um sicherzustellen, dass die SAML-SSO-Verbindung auf beiden Seiten ordnungsgemäß funktioniert.

Oracle Access Manager für Oracle Retail Merchandising-Testbenutzer erstellen

In diesem Abschnitt erstellen Sie eine Benutzerin namens Britta Simon im Oracle Access Manager für Oracle Retail Merchandising. Wenden Sie sich an das Supportteam von Oracle Access Manager für Oracle Retail Merchandising, um die Benutzerin auf der Oracle Access Manager für Oracle Retail Merchandising-Plattform hinzuzufügen. Benutzer müssen erstellt und aktiviert werden, bevor man Single Sign-On verwenden kann.

Testen von SSO

In diesem Abschnitt testen Sie Ihre Microsoft Entra Single Sign-On-Konfiguration mit den folgenden Optionen.

  • Wählen Sie "Diese Anwendung testen" aus. Diese Option leitet zu Oracle Access Manager für Oracle Retail Merchandise Sign-On-URL um, unter der Sie den Anmeldefluss initiieren können.

  • Rufen Sie direkt die Anmelde-URL für Oracle Access Manager für Oracle Retail Merchandising auf, und initiieren Sie den Anmeldeflow.

  • Sie können „Meine Apps“ von Microsoft verwenden. Wenn Sie in "Meine Apps" die Kachel "Oracle Access Manager für Oracle Retail Merchandising" auswählen, werden Sie zur Sign-On-URL von Oracle Access Manager für Oracle Retail Merchandising weitergeleitet. Weitere Informationen finden Sie unter Microsoft Entra My Apps.

Weitere Ressourcen

Nach dem Konfigurieren von Oracle Access Manager für Oracle Retail Merchandising können Sie die Sitzungssteuerung erzwingen, die in Echtzeit vor der Exfiltration und Infiltration vertraulicher Unternehmensdaten schützt. Die Sitzungssteuerung geht über den Conditional Access hinaus. Erfahren Sie, wie Sie die Sitzungssteuerung mit Microsoft Cloud App Security erzwingen.